Un fallo de seguridad en Chrome para Android permite redirigir la navegación de los usuarios
La seguridad de los navegadores es un aspecto primordial hoy en día, sobre todo si hablamos de las versiones disponibles para terminales móviles y tabletas. Un experto en seguridad ha detallado que una vulnerabilidad en la versión de Google Chrome para Android permitiría a terceras personas redirigir la navegación web.
Esto provoca que el usuario acceda a páginas web con contenido malware de forma totalmente involuntaria. Según ha detallado el experto en seguridad encargado de realizar la demostración, se trata de un fallo asociado al tratamiento de la excepción número 204, asociada también a la interpretación del código HTML, provocando que la dirección de partida se pueda modificar por otra propiedad del atacante.
La vulnerabilidad se ha confirmado en la versión 5.0 de Android y en un Samsung Galaxy S5, pero teniendo en cuenta que se trata de un fallo asociado al navegador, todas las versiones estarían afectadas, o al menos todas las que puedan actualizar a la última versión de Google Chrome.
Para demostrar el fallo el experto en seguridad ha utilizado una página de inicio de sesión inexistente de Google, demostrando que el lanzamiento de la excepción no está tratado de forma correcta.
Chrome para Android aún está afectado por el problema
Aúnque el fallo se reportó hace varios días al Gigante de Internet, este aún no ha contestado ni ha ofrecido una fecha para poner solución al problema. El fallo de seguridad aún se puede aprovechar aun que sí que es verdad que el comportamiento que provoca el bug podría provocar en los usuarios cierta sospecha de que algo no funciona de forma correcta, ya que el fallo provoca que en la barra de direcciones no aparezca la dirección de la página a la que el usuario ha sido redirigido.
Te puede interesar:
- Probamos Libon, la APP de Orange para realizar llamadas VoIP desde nuestro Smartphone
- Cómo identificar aplicaciones potencialmente maliciosas en Android
- 3 aplicaciones gratuitas para Android para controlar el consumo de datos
Fuente | Rafay Hacking Articles